(1) Ein Institut, welches den Standardansatz verwendet, muss über ein angemessenes und dokumentiertes System zur Identifizierung, Beurteilung, Überwachung, Berichterstattung und Steuerung seiner operationellen Risiken mit klar definierten Verantwortlichkeiten verfügen. Das Institut muss relevante Daten zu operationellen Risiken, einschließlich wesentlicher Verluste, sammeln. Dieses System muss regelmäßig durch die interne Revision oder externe Prüfer geprüft werden.
(2) Die Ergebnisse des Systems zur Beurteilung der operationellen Risiken müssen ein wesentlicher Bestandteil der Überwachung, Berichterstattung und Steuerung des operationellen Risikos des Instituts sein.
(3) Das System zur Beurteilung der operationellen Risiken muss eng in die Risikomanagementprozesse des Instituts eingebunden sein.
(4) Das Institut muss über ein angemessenes Berichtswesen verfügen, das den verantwortlichen Stellen im Institut aussagekräftige Informationen über die operationellen Risiken zur Verfügung stellt. Das Institut muss Entscheidungskompetenzen und -wege festlegen, um angemessen auf diese Informationen zu reagieren.
Verordnung zu dem Gesetz zur Umsetzung der Richtlinie 2011/89/EU des Europäischen Parlaments und des Rates vom 16. November 2011 zur Änderung der Richtlinien 98/78/EG, 2002/87/EG, 2006/48/EG und 2009/138/EG hinsichtlich der zusätzlichen Beaufsichtigung der Finanzunternehmen eines Finanzkonglomerats
V. v. 20.09.2013 BGBl. I S. 3672
Verordnung zur weiteren Umsetzung der geänderten Bankenrichtlinie und der geänderten Kapitaladäquanzrichtlinie
V. v. 05.10.2010 BGBl. I S. 1330